Voilà qu’en plus de mettre en danger son amour propre, Dark Souls pourrait s’attaquer à nos PC : une brèche de sécurité à été découverte dans les versions PC des jeux de la franchise de FromSoftware. Cette faille permettrait l’utilisation de code arbitraire d’exécution à distance (ou RCE en anglais), un type de code d’exploitation informatique particulièrement dangereux.
En réponse à cette découverte, l’éditeur Bandai Namco a décidé de désactiver les serveurs PvP pour les jeux Dark Souls Remastered, Dark Souls 2 et Dark Souls 3 jusqu’à nouvel ordre.
Vous êtes piratés
En clair, cette brèche permettrait à des personnes mal intentionnées de prendre le contrôle à distance du PC du joueur à travers la partie en ligne du jeu à travers l’exécution d’un code d’exploitation. La première victime connue du public est The__Grim__Sleeper, un streamer sur Twitch ayant fait l’expérience de la faille au cours d’une session de jeu sur Dark Souls 3. Les jeux Dark Souls permettent aux joueurs “d’envahir” les parties des autres joueurs à travers l’activation d’une option de jeu en ligne. Après avoir reçu la visite d’un autre joueur, The__Grim__Sleeper a perdu le contrôle total de son PC, à son plus grand étonnement.
Si l’on ne connait pas l’identité du hacker derrière cette démonstration, ses intentions pourraient ne pas être malhonnêtes, à en croire une capture d’écran Discord rapportée par le site The Verge. Selon ce témoignage, le hacker en question voulait mettre en lumière cette faille de sécurité aux yeux des joueurs ayant de faire passer le message, après avoir tenté en vain de contacter les équipes de FromSoftware pour les informer de sa découverte, et à quelques semaines seulement de la sortie d’Elden Ring. Précision importante : cette faille ne concerne pas les versions consoles.
En attendant un patch officiel
Un correctif a été ajouté au mod de triche Blue Sentinel pour Dark Souls 3 afin de pallier à cette brèche de sécurité. Un utilisateur de Reddit précise que “seules 4 personnes” seraient en mesure d’exploiter cette faille de sécurité : deux développeurs de Blue Sentinel, et deux personnes ayant découvert le code d’exploitation. À l’heure actuelle, les serveurs des jeux Dark Souls sont toujours hors ligne.